RSA大数运算实现(1024位n)(4)快速求逆元算法

简介

  在前面RSA大数运算实现(1024位n)的第一篇中,求逆元的方法是使用欧几里得除法,本质上是基于除法。在第三篇中,使用Knuth的除法提高了除法的效率,即便这样,除法仍然非常耗时,其时间复杂度和乘法相当。老师提供了一种方法,如果只是单纯地求逆元,可以只基于减法和移位这样非常快的操作实现,原理也非常容易理解。
  使用这种方法求逆元,测试时,对于500多位的数字,求逆耗时大约是欧几里得除法的一半。

算法原理

给定数a和n,要求出a的逆元a-1,使得a·a-1=1(mod n)。
考虑方程:
    x=y·a(mod n)

*该方程有两个平凡解:(x1,y1)=(a,1)  (x2,y2)=(n,0)

  对于同余式,满足加法和乘法(除法)规则,以下三条规则的成立是显然的:
1. 如果(x1,y1),(x2,y2)是方程①的解,那么,由于同余式的可加性,(x1 - x2,y1 - y2)也是方程①的一个解。
2. 如果(2·x1,y1)是方程①的解,那么,由于同余式的可乘性,(x1 ,y1/2)也是方程①的一个解。
3. 如果(1,y)是方程①的解,那么,y=a-1

算法步骤

  1. 找到方程①的两个不同的解,可以是以上的两个平凡解。
  2. 如果x1是偶数且y1也是偶数,将x1和y1都右移1位;如果x1是偶数,y1不是偶数,将x1和(y1+n)右移1位。对x2和y2做同样的操作。如果在这之后,x1或者x2等于1,到第4步。
  3. 做x1=x1-x2 (mod n),y1=y1-y2(mod n),如果在这之后,x1或者x2等于1,到第4步,否则到第2步。
  4. 若x1=1,则a-1=y1;否则a-1=y2。

算法实现

int new_inv(BN a, BN n, BN & x)
{

	memset(x, 0, BNSIZE);
	BN   x1 = { 0 }, y1 = { 0 }, x2 = { 0 }, y2 = { 0 };
	BN temp1 = { 0 }, temp2 = { 0 };//保存中间结果


	if (cmp_b(a, ONE_BN) == 0)//如果是1,逆元就是1
	{
		SETONEBIT_B(x, 1U);
		return FLAG_OK;
	}

	gcd_b(a, n, temp1);//求公因子,判断有没有逆元
	if (cmp_b(temp1, ONE_BN) != 0)//如果不互素,没有逆元
	{
		SETZERO_B(x);
		return FLAG_NOINV;
	}

	//有逆元,就开始求。方程x=y*a (mod n)有平凡解(x1,y1)=(a,1)  (x2,y2)=(n,0)
	//初始化x1=a,y1=1  x2=n,y2=0
	cpy_b(x1, a);
	cpy_b(x2, n);
	cpy_b(y1, ONE_BN);
	cpy_b(y2, ZERO_BN);
	int i = 0;
	do
	{
		while (uint32_t(x1[1] & 1U) == 0U)//C中需要注明强制类型,否则x1[1] & 1U居然不等于0U,也不等于0,在本系统默认是0UL
		{
			shr_b(x1);
			if(uint32_t(y1[1] & 1U) == 0U)
				shr_b(y1);
			else {
				add(y1, n, y1);
				shr_b(y1);
			}
		}
		while (uint32_t(x2[1] & 1U) == 0U)
		{
			shr_b(x2);
			if (uint32_t(y2[1] & 1U) == 0U)
				shr_b(y2);
			else {
				add(y2, n, y2);
				shr_b(y2);
			}
		}
		if ((x1[0] == 1 && x1[1] == 1) || (x2[0] == 1 && x2[1] == 1))
			break;
		if (x1[0]>=x2[0] && cmp_b(x1, x2) > 0)//x1>x2时,x1=x1-x2,y1=y1-y2
		{
			sub(x1, x2, x1);
			if (y1[0] <= y2[0] && cmp_b(y1, y2) < 0)//如果y1<y2,y1=n-(y2-y1)
			{
				sub(y2, y1, temp1);
				sub(n, temp1, y1);
			}
			else {
				sub(y1, y2, y1);
			}
		}
		else//x1<x2,x2=x2-x1,y2=y2-y1
		{
			sub(x2, x1, x2);
			if (y2[0] <= y1[0] && cmp_b(y2, y1) < 0)//如果y2<y1,y1=n-(y1-y2)
			{
				sub(y1, y2, temp1);
				sub(n, temp1, y2);
			}
			else {
				sub(y2, y1, y2);
			}
		}
		if ((x1[0] == 1 && x1[1] == 1) || (x2[0] == 1 && x2[1] == 1))
			break;

	} while (1);

	//初始化
	if (x1[0] == 1 && x1[1] == 1)
	{
		cpy_b(x, y1);
	}
	else {
		cpy_b(x, y2);
	}
	return FLAG_OK;
}

效果展示

对于500多位的数,该算法求逆时间大致为欧几里得算法的一半。
在这里插入图片描述

  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
RSA算法是一种非对称加密算法,它的安全性基于大数分解的困难性。在实现RSA算法时,需要大数运算的支持,因此需要使用高精度数的库。 以下是使用C语言实现大数RSA算法步骤: 1. 生成两个大素数p和q,计算n=p*q。 2. 计算欧拉函数φ(n)=(p-1)*(q-1)。 3. 选择一个整数e,1<e<φ(n),且e和φ(n)互质。 4. 计算d,使得d*e ≡ 1 (mod φ(n)),即d是e在模φ(n)下的逆元。 5. 公钥为(n, e),私钥为(n, d)。 6. 加密:将明文m转换成整数M,计算密文c=M^e mod n。 7. 解密:将密文c计算出明文m=c^d mod n。 下面是一个简单的示例代码,使用了GMP库进行大数运算: ```c #include <stdio.h> #include <gmp.h> void generate_keys(mpz_t p, mpz_t q, mpz_t n, mpz_t e, mpz_t d, mpz_t phi); void encrypt(mpz_t c, mpz_t m, mpz_t e, mpz_t n); void decrypt(mpz_t m, mpz_t c, mpz_t d, mpz_t n); int main() { mpz_t p, q, n, e, d, phi, m, c; mpz_init(p); mpz_init(q); mpz_init(n); mpz_init(e); mpz_init(d); mpz_init(phi); mpz_init(m); mpz_init(c); // generate keys generate_keys(p, q, n, e, d, phi); // encrypt mpz_set_ui(m, 123456789); encrypt(c, m, e, n); gmp_printf("ciphertext: %Zd\n", c); // decrypt decrypt(m, c, d, n); gmp_printf("plaintext: %Zd\n", m); mpz_clear(p); mpz_clear(q); mpz_clear(n); mpz_clear(e); mpz_clear(d); mpz_clear(phi); mpz_clear(m); mpz_clear(c); return 0; } void generate_keys(mpz_t p, mpz_t q, mpz_t n, mpz_t e, mpz_t d, mpz_t phi) { gmp_randstate_t state; gmp_randinit_mt(state); mpz_urandomb(p, state, 512); mpz_urandomb(q, state, 512); mpz_nextprime(p, p); mpz_nextprime(q, q); mpz_mul(n, p, q); mpz_sub_ui(p, p, 1); mpz_sub_ui(q, q, 1); mpz_mul(phi, p, q); mpz_set_ui(e, 65537); mpz_invert(d, e, phi); } void encrypt(mpz_t c, mpz_t m, mpz_t e, mpz_t n) { mpz_powm(c, m, e, n); } void decrypt(mpz_t m, mpz_t c, mpz_t d, mpz_t n) { mpz_powm(m, c, d, n); } ``` 在实际应用中,需要考虑到更多的安全性问题,如选择更长的密钥长度、使用随机数生成器等。此外,还需要考虑到大数运算的效率问题,可以使用一些优化算法来提高运算速度。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值